Miért kell letiltania az útválasztó WPS-t - Open-Freax

Ezt a cikket eredetileg 2014. április 28-án tették közzé
Lehet, hogy már nem releváns.

letiltania

Habozottam, hogy ezt a cikket "Hogyan használjam ki a szomszédod internetkapcsolatát" -nak hívtam, de valószínűleg az ujjaimra csaptak volna. Arra is gondoltam, hogy "Miért szar a WPS (l)", de ez elég rossz ízlés a számítástechnikai viccekben. 😀

Röviden. Alapvetően elmagyarázom, hogy mi a WPS (a Wi-Fi Protected Setup esetén), hogyan működik, és hogyan tudjuk "felülbírálni" az útválasztó fizikai hozzáférését a csatlakozáshoz ... és különösen az útválasztó biztonsági kulcsának lekéréséhez kérdéses. Ez visszavezet minket a cikk címéhez: ha ilyen egyszerű, akkor akár ki is kapcsolhatja.

Szokás szerint megpróbálom ezt mindenki számára elérhetővé tenni, de nyugodtan kérjen magyarázatot a megjegyzéseken keresztül. Elmentünk, lógj kedvesem, szeles.

Mi a WPS ?

A Wi-Fi Protected Setup néhány modem/útválasztó/doboz funkciója, amely lehetővé teszi, hogy egyszerűen csatlakoztassa eszközeit a Wi-Fi-hez. Vagyis egy kicsit "pragmatikusabb" módon: anélkül, hogy farok nélkül beírna 26 karaktert vagy egy fej, hogy belépjen a készülékbe, vagy anélkül, hogy megváltoztatná ezt a nehezen megjegyezhető kulcsot egy olyan egyszerű trükkel, hogy az első szótári támadás rövidebb idő alatt elszakad, mint egy egyetemi előadóterem kiürítése.

De még mindig ? Ez a Wi-Fi Alliance tanúsítványa, amelyet 2007 januárjában indítottak (igen, ez napjainkban kezdődik), amely számos módot kínál a biztonsági kulcs cseréjére annak érdekében, hogy megkönnyítse a hackerek életét a felhasználó számára. Két fő mód létezik, a sávon belüli (az IEEE 802.11/EAP-n keresztül, közvetlenül a nagykereskedelmi Wi-Fi-n keresztül) és a sávon kívüli (például Ethernet/uPnP vagy NFC-n keresztül). Itt érdekeltek a sávon belül, mivel nem igényel fizikai hozzáférést az útválasztóhoz.

Ezért egy útválasztón dolgozunk. Alapvetően 3 entitás létezik: a "jelölt" (aki nem rendelkezik a Wi-Fi hálózat konfigurációjával, amelyhez csatlakozni szeretne), a "regisztrátor" (aki megadja a konfigurációt a jelöltnek) és a "hozzáférési pont" "(Az a dolog, amely minden útválasztóban közös Wi-Fi-t bocsát ki, függetlenül attól, hogy támogatja-e a WPS-t vagy sem, kivéve, hogy abban az esetben, ha az útválasztó WPS-t kínál, akkor ő továbbítja a másik 2 részt).

Milyen a kulcscsere ?

Számos módszert fejlesztettek ki, amelyek megjelennek a szabványban. Egyesek a tanúsításhoz szükségesek, mások nem. Ennek eredményeként valóban olyan eszközökhöz jut, amelyek WPS tanúsítvánnyal rendelkeznek, és másokkal, amelyek WPS-t kínálnak anélkül, hogy megszereznék a tanúsítványt, mert a kötelező módszerek egyikét nem hajtják végre. Ez egy kicsit souk, de ilyen. Kétes specifikációk, ezért kétes megvalósítások… 😉

PIN-kód támadás

Ez érdekel minket, mert csak a hozzáférési ponttól függ, és nincs szükség fizikai kapcsolatra. És mindenekelőtt ... mert a telefonok SIM-kártyájával ellentétben (amely 3 érvénytelen próbálkozás után zárolódik) lehetséges, hogy az összes kombinációt egyenként teszteljük, anélkül, hogy az útválasztó vicsorogna. Igen igen. Legalábbis a szabvány nem ír elő blokkolást, még akkor sem, ha egyes gyártók úgy döntöttek, hogy megvalósítanak egyet (néhány perc és néha több óra közötti késleltetés, ahogyan azt Sagem tette az Orange által forgalmazott Liveboxes egyes modelljeihez).

Ezért van egy PIN kódunk, amely 8 számjegyből áll. Ezen számok mindegyikének 10 lehetősége van (0 és 9 között) 10 8 lehetőséghez jutunk, vagyis ... 100 000 000. Ez nem rossz. Még akkor is, ha 2 másodpercenként próbálkoznánk, valamivel több mint 6 évbe telik, amíg mindent kipróbálunk. Igen, természetesen annak valószínűsége, hogy a helyes PIN lesz az utolsó tesztelt, rendkívül alacsony, de soha nem lehet tudni. Az útválasztó, amellyel "játszom", lehetővé teszi, hogy körülbelül 4 másodpercenként kipróbáljam, így 12 évet kell várni a cikk vége előtt.

Érdekes tény: az utolsó szám nem az. Hadd magyarázzam el: ez egy ellenőrző összeg, amely lehetővé teszi a többi 7 ellenőrzését. Így véletlenszerűen kiválasztva 7 számot, és alkalmazva rájuk a szabványban megadott számításokat, megkapjuk az utolsót. Ami 10 000 000 lehetőséggel jár. Közeledünk. Lassan.

Egy másik érdekes tény: a PIN-kód ellenőrzése 2 alkalommal történik. Technikailag elküldjük az első 4 számjegyet, az útválasztó ellenőrzi, megadja a válaszát, és ha pozitív, akkor a jelölt elküldi az utolsó 4 számjegyet. Ezután lehetõvé válik csak az elsõ 4 tesztelése (10 000 lehetõség), majd ha ezek meghatározása megtörtént, kezdhetõ az elõzõ négy. Vagyis ... összesen 20 000 lehetőség, legjobb esetben egy tucat óra.